Domande con tag 'authorization'

2
risposte

Il ruolo rispetto al controllo degli accessi basato su autorizzazioni

Sto cercando di capire il compromesso intrinseco tra ruoli e permessi quando si tratta di controllo degli accessi (autorizzazione). Iniziamo con un dato: nel nostro sistema, un permesso sarà una unità di accesso a grana fine (" Modifica ris...
posta 13.10.2015 - 10:28
1
risposta

SOA / Microservices: come gestire l'autorizzazione nelle comunicazioni tra servizi?

primo piano Stiamo passando da una piattaforma monolitica a un'architettura Service Oriented. Stiamo applicando principi DDD di base e suddividendo il nostro dominio in diversi contesti limitati. Ogni dominio è distribuito ed espone un serv...
posta 27.03.2017 - 14:51
5
risposte

Sistema di autorizzazione e autenticazione per microservizi e consumatori

Abbiamo in programma di ridefinire il nostro sistema aziendale in un sistema basato su micro-servizi. Questi microservizi verranno utilizzati dalle nostre applicazioni aziendali interne e, se necessario, da partner di terze parti. Uno per la pre...
posta 19.08.2016 - 12:51
8
risposte

Punire gli utenti per password non sicure [chiuso]

Sto pensando di limitare i diritti degli utenti che scelgono password non sicure (l'insicurezza di una password determinata dalla lunghezza, quanti tipi di caratteri (maiuscole / minuscole, numeri, simboli, ecc.) sono usati, e se può essere posi...
posta 12.07.2011 - 14:12
2
risposte

Devo memorizzare le mie rivendicazioni utente nel token JWT?

Sto usando i token JWT nelle intestazioni HTTP per autenticare le richieste a un server delle risorse. Il server di risorse e il server di autenticazione sono due ruoli di lavoro separati su Azure. Non riesco a truccarmi se dovrei memorizzare...
posta 18.02.2015 - 18:38
2
risposte

Come progettare il controllo degli accessi basato sui ruoli?

Sto cercando di seguire il ruolo di base del modello di controllo dell'accesso per limitare ciò che gli utenti possono o non possono fare nel mio sistema. Finora ho le seguenti entità: utenti : persone che utilizzeranno il sistema. Qui ho...
posta 09.05.2017 - 21:05
2
risposte

Autorizzazione utente con microservizi

I microservizi dovrebbero essere responsabili della gestione della propria autorizzazione o ritenete sia preferibile disporre di un servizio di autorizzazione separato condiviso da tutti o da un sottoinsieme (all'interno dello stesso dominio azi...
posta 09.06.2015 - 12:45
2
risposte

Imitazione di "RBAC AuthZ" di Exchange Server nella mia applicazione ... (c'è qualcosa di simile?)

Exchange 2010 ha un modello di delega in cui gruppi di i cmdlet winrm sono raggruppati in modo essenziale in ruoli e i ruoli assegnati a un utente. ( Immagine sorgente ) Questo è un ottimo & modello flessibile considerando come sfrut...
posta 14.02.2012 - 06:02
2
risposte

cookie vs. sessione vs jwt

Sto leggendo su autenticazione / autorizzazione nelle applicazioni web. Qualcuno potrebbe confermare / correggere le mie attuali conoscenze? Cookie: nella loro versione precedente, un file di testo con un ID client univoco e tutto il resto...
posta 03.09.2017 - 09:07
2
risposte

Opzioni di autenticazione per sistemi distribuiti

Sono in procinto di progettare 3 componenti che funzioneranno in symphony l'uno con l'altro: Un servizio web RESTful che richiede BasicAuth su HTTPS su tutte le chiamate e che è ciò che effettivamente fa tutto il lavoro pesante per il m...
posta 22.07.2015 - 21:39